【鯖】証明書の期限が切れた

投稿日: 2022/11/13 23:59 作成者: YO$HI

朝気づいた。

 

Nextcloudのクライアントがエラーを出している。

 

 

 

 

エラーの内容からすぐにわかった。

証明書の期限が切れている

調べると確かに2022/11/13までになっている。

 

そうならないようにcronで定期的に更新しているはずなんだけど・・・?

 

ひとまずターミナルで繋いで、更新を手動実行。

 

[]# certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/d-yoshi.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator manual, Installer None
Renewing an existing certificate for d-yoshi.com and *.d-yoshi.com
Performing the following challenges:
dns-01 challenge for d-yoshi.com
dns-01 challenge for d-yoshi.com
Running manual-auth-hook command: /(hoge)/LetsEncrypt/DirectEdit-master/txtregist.php
manual-auth-hook command "/(hoge)/LetsEncrypt/DirectEdit-master/txtregist.php" returned error code 126
Error output from manual-auth-hook command txtregist.php:
/bin/sh: /(hoge)/LetsEncrypt/DirectEdit-master/txtregist.php: /usr/bin/php: 誤ったインタプリタです: No such file or directory

Running manual-auth-hook command: /(hoge)/LetsEncrypt/DirectEdit-master/txtregist.php
manual-auth-hook command "/(hoge)/LetsEncrypt/DirectEdit-master/txtregist.php" returned error code 126
Error output from manual-auth-hook command txtregist.php:
/bin/sh: /(hoge)/LetsEncrypt/DirectEdit-master/txtregist.php: /usr/bin/php: 誤ったインタプリタです: No such file or directory

Waiting for verification...
Challenge failed for domain d-yoshi.com
Challenge failed for domain d-yoshi.com
dns-01 challenge for d-yoshi.com
dns-01 challenge for d-yoshi.com
Cleaning up challenges
Running manual-cleanup-hook command: /(hoge)/LetsEncrypt/DirectEdit-master/txtdelete.php
manual-cleanup-hook command "/(hoge)/LetsEncrypt/DirectEdit-master/txtdelete.php" returned error code 126
Error output from manual-cleanup-hook command txtdelete.php:
/bin/sh: /(hoge)/LetsEncrypt/DirectEdit-master/txtdelete.php: /usr/bin/php: 誤ったインタプリタです: No such file or directory

Running manual-cleanup-hook command: /(hoge)/LetsEncrypt/DirectEdit-master/txtdelete.php
manual-cleanup-hook command "/(hoge)/LetsEncrypt/DirectEdit-master/txtdelete.php" returned error code 126
Error output from manual-cleanup-hook command txtdelete.php:
/bin/sh: /(hoge)/LetsEncrypt/DirectEdit-master/txtdelete.php: /usr/bin/php: 誤ったインタプリタです: No such file or directory

Failed to renew certificate d-yoshi.com with error: Some challenges have failed.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
All renewals failed. The following certificates could not be renewed:
/etc/letsencrypt/live/d-yoshi.com/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)

 

>/usr/bin/php: 誤ったインタプリタです

 

嫌な予感がする。

 

[]# ls -l /usr/bin/ | grep php
lrwxrwxrwx 1 root root 32 3月 1 2021 php -> /opt/remi/php73/root/usr/bin/php
lrwxrwxrwx 1 root root 32 9月 28 18:55 php81 -> /opt/remi/php81/root/usr/bin/php
lrwxrwxrwx 1 root root 36 9月 28 18:55 php81-cgi -> /opt/remi/php81/root/usr/bin/php-cgi
lrwxrwxrwx 1 root root 38 9月 28 18:55 php81-phar -> /opt/remi/php81/root/usr/bin/phar.phar

 

ああ、やっぱり・・・。

前にコッソリとPHPのバージョンアップを行っている。(7.3→8.1)

phpでパスは通してあるけど、今は亡き7.3にシンボリックリンクが貼られたまま。

それによりPHPのコマンドが実行できなくてエラーになった。

 

というわけで、サクッと再設定。

[]# \rm /usr/bin/php

[]# ln -s /opt/remi/php81/root/usr/bin/php /usr/bin/php

[]# php -v

PHP 8.1.11 (cli) (built: Sep 28 2022 09:08:05) (NTS gcc x86_64)
Copyright (c) The PHP Group
Zend Engine v4.1.11, Copyright (c) Zend Technologies
with Zend OPcache v8.1.11, Copyright (c), by Zend Technologies

 

OK。

これで問題無いはずだ。

 

[]# certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/d-yoshi.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator manual, Installer None
Renewing an existing certificate for d-yoshi.com and *.d-yoshi.com
Performing the following challenges:
dns-01 challenge for d-yoshi.com
dns-01 challenge for d-yoshi.com
Running manual-auth-hook command: /(hoge)/LetsEncrypt/DirectEdit-master/txtregist.php
Running manual-auth-hook command: /(hoge)/LetsEncrypt/DirectEdit-master/txtregist.php
Waiting for verification...
Cleaning up challenges
Running manual-cleanup-hook command: /(hoge)/LetsEncrypt/DirectEdit-master/txtdelete.php
Running manual-cleanup-hook command: /(hoge)/LetsEncrypt/DirectEdit-master/txtdelete.php
Failed to renew certificate d-yoshi.com with error: urn:ietf:params:acme:error:rateLimited :: There were too many requests of a given type :: Service busy; retry later.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
All renewals failed. The following certificates could not be renewed:
/etc/letsencrypt/live/d-yoshi.com/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)

 

あれなんかまたエラー出てるぞ。

 

There were too many requests of a given type :: Service busy; retry later.

嫌なエラーだ。

 

 

ググって調べてみると、期間内に規定以上のリクエストを送ると制限が掛かるらしい。

解除まで1週間とか・・・やべー、なんだよそれ。

 

でも解説をしているサイトをよく見るとエラーメッセージが違う。

There were too many requests of a given type :: Error creating new cert :: too many certificates already issued for exact set of domains: (ドメイン): see https://letsencrypt.org/docs/rate-limits/

 

念のため、3時間ぐらい空けて再度certbot renew

エラーなく完了。

 

OK。OK。

 

でもブラウザからアクセスできない。

なんだよそれ(再

 

20分ほど悩み・・・いつもだったら要らないけど、httpdの再起動してみるか。

 

結果、無事アクセスできるようになったw

無駄に疲れた・・・。

 

こちらのページも読まれています

カテゴリー: PC, Web, ソフトウェア タグ: , , , , , ,  [パーマリンク]

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です